Kirjoittaja Aihe: Palvelin Soneran verkkoon -- muista pingata ulos !  (Luettu 10420 kertaa)

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Törmäsin hieman erikoiseen ongelmaan kun siirsin kotipalvelimeni Elisan verkosta Soneran verkkoon.  Yhteydet ulkoapäin palvelimelle katkeilivat odottamatta.  Kaikki saattoi toimia ok koko viikonlopun, maanantaina taas palvelin oli hukassa eikä ping löytänyt sitä kun pingasi netistä palvelimelle päin. En ollut törmännyt tähän aiemmin lainkaan kun palvelin oli Elisan verkossa kiinni.   

Sonerasta kerrottiin (toisella tai n+1 yrityksellä) että on ongelma johtuu mitä ilmeisemmin aikakatkaisusta Soneran verkkotekniikassa mutta sen voi välttää järjestämällä toistuvaa liikennettä ulospäin esimerkiksi pingaamalla jotain osoitetta palvelimelta ulospäin jollain aikavälillä.   Viritin sitten palvelimeni lähettämään automaattiseti pingin minuutin välein lähimmälle Soneran laitteelle ja yhteydet ulkoapäin eivät enää kadonneet !
 
Yhteydet näyttäisi toimivan nyt hyvin mutta lieneeköhän tuo pelkästään Sonera / Vantaan erikoisuus vai mahdollisesti muuallakin ?   Suositan kuitenkin laittamaan tuon pingin varakeinoksi jos laitat palvelinta Soneran koti-ADSl liittymään, yksi ping paketti minuutissa ei ainakaan kuormita mitään ja "cron" hoitaa sen kätevästi.


Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #1 : 26.02.10 - klo:19.35 »
Eikait ne nyt noin lyhyttä aikakatkaisua käytä, siis 1min?

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #2 : 26.02.10 - klo:21.26 »
Ei, 15 min tai 10 min mutta menin varmalle puolelle tuossa ajassa heti ilman pidempiä kokeiluja.
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #3 : 26.02.10 - klo:23.47 »
Höö. Ja minkähänlaisessa käytössä tuo vaikuttaa? SSH? Minulla on juurikin Soneran laajakaista käytössä ja palvelin siinä, mutta ainut ulospäin (toistaiseksi) näkyvä portti on 80 (http, Apache). Siirtelen tuota kautta yleensä aika pieniä paketteja, mutten ole kyllä kokeillut mitään isompaa latausta. Pitäisi varmaan joskus... ::)
« Viimeksi muokattu: 26.02.10 - klo:23.50 kirjoittanut Tomppeli »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #4 : 27.02.10 - klo:01.00 »
Apache oli täälläkin kyseessä mutta se vaikuttaa kaikkeen sisäänpäin yrittävään liikenteeseen koska Sonera kertoi että palvelinkoneen MAC-osoite häipyi näkyvistä heidän laitteiltaan siinä tilanteessa.
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

juyli

  • Vieras
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #5 : 27.02.10 - klo:18.55 »
yksi ping paketti minuutissa ei ainakaan kuormita mitään ja "cron" hoitaa sen kätevästi.

Cron? ping -i <aikaväli>

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #6 : 27.02.10 - klo:20.42 »
Lainaus
ping -i <aikaväli>

Ei taida ihan tuolla yksinään onnistua --- vai saatko jollain tavalla pingin looppiin ?
« Viimeksi muokattu: 27.02.10 - klo:20.46 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #7 : 27.02.10 - klo:20.49 »
Lainaus
ping -i <aikaväli>

Ei taida ihan tuolla yksinään onnistua --- vai saatko jollain tavalla pingin looppiin ?

Kokeilitko?

Koodia: [Valitse]
ping -i 60 sonera.fi

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #8 : 27.02.10 - klo:21.00 »
Käyhän se tietysti noinkin, tämmöistä se on kun ajattelee pingiä -c parametrin kanssa --- looppiinhan se jää jos ei anna -c : tä  :)   
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

crope

  • Käyttäjä
  • Viestejä: 817
  • Fedora 12
    • Profiili
    • http://palosaari.fi/
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #9 : 28.02.10 - klo:15.46 »
Törmäsin hieman erikoiseen ongelmaan kun siirsin kotipalvelimeni Elisan verkosta Soneran verkkoon.  Yhteydet ulkoapäin palvelimelle katkeilivat odottamatta.

Kappas vain, olen tätä samaa miettinyt. On vaivannut jo aika pitkään. Vanhemmilla on ADSL ja sen perässä on sitten DD-WRT ajossa Linux reitittimessä. Olen jättänyt sinne WWW-etähallinnan auki, jotta pääsen tarpeen tullessa ulkoapäin säätämään tai tutkimaan ongelmatilanteessa mikä on mahdollisesti vialla. Varsin usein käy siten että ensimmäisellä yrittämällä reitittimeen ei saakkaan yhteyttä...

Pitänee tutkia jos sinnekkin saa ajoon jonkun "keep alive" virityksen.

Antti

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #10 : 15.03.10 - klo:10.51 »
Tälle pingaukselle oli keksitty toisaalla toinenkin sovellus:   Nettitikku / mokkulayhteyden hengissäpito / vauhdissapito.

http://forum.ubuntu-fi.org/index.php?topic=32483.msg252355#msg252355
« Viimeksi muokattu: 15.03.10 - klo:23.52 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

kamiheku

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #11 : 21.03.10 - klo:12.09 »
Missäköhän voi olla vika kun ei Soneran liittymällä vaan millään näy palvelin ulos? Reitittimestä (A-LINK RR24AP) on Portit Forwardattu, ja tällä tavalla toimi aivan hyvin kun oli vielä Elisan liittymä käytössä. Olen siis kokeillut vaikka mitä portteja, ja esimerkiksi netcat -lp 443 komennon laittanut pyörimään ja proxyn kautta HTTP-pyyntöjä tuohon porttiin (joka on siis asianmukaisesti reitittimestä säädetty oikeaan koneeseen), mutta mitään ei tule sisään. Mistä tämä nyt oikein johtuu? Ei anna Sonera hyvää kuvaa itsestään kun Elisaan vertaa :'(

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #12 : 21.03.10 - klo:19.20 »
Eikös tuossa modemissa ole portti 4 sillattu ja portit 1,2,3 reititettyjä joten oletko kokeillut palvelintasi suoraan porttiin 4 niin ei tarvitse "puhkoa reikiä" ?  Olethan tarkastanut että VCI = 33 ?  Toimiiko ulospäin ok ?

Tuosta pienestä kuvaamastani Soneran erikoisuudesta huolimatta olen huomattavasti tyytyväisempi Soneraan kuin Elisaan näissä langallisissa yhteyksissä.   Koen ärsyttäväksi Elisan tavan jolle ei ole mitään oikeata perustetta tukkia saapuva sähköpostiliikenne porttin 25 (tarvitset tuon jos haluat pitää omaa postipalvelinta).

« Viimeksi muokattu: 21.03.10 - klo:20.55 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

lapm

  • Käyttäjä
  • Viestejä: 24
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #13 : 22.03.10 - klo:13.09 »


Tuosta pienestä kuvaamastani Soneran erikoisuudesta huolimatta olen huomattavasti tyytyväisempi Soneraan kuin Elisaan näissä langallisissa yhteyksissä.   Koen ärsyttäväksi Elisan tavan jolle ei ole mitään oikeata perustetta tukkia saapuva sähköpostiliikenne porttin 25 (tarvitset tuon jos haluat pitää omaa postipalvelinta).



Saat muuten tuosta portin 25 tukkimisesta kiittää ihan viestintäviraston ohjeistusta. Ohjeistivat operaattoreita tukkimaan osana roskapostin vähentämistä.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #14 : 22.03.10 - klo:13.30 »
Lainaus
Saat muuten tuosta portin 25 tukkimisesta kiittää ihan viestintäviraston ohjeistusta. Ohjeistivat operaattoreita tukkimaan osana roskapostin vähentämistä.

Ei pidä paikkansa.   Miksikö ?   Roskapostiohjeistus edellyttää ainoastaan ohjaamaan lähtevät postit operaattorin postipalvelimen kautta ulos.  Näin tekee aivan oikein esimerkiksi Sonera ja siinä ei ole mitään ongelmaa.  Oman postipalvelimen (jos sinulla sellainen on pystytettynä) voi laittaa lähettämään operaattorin palvelimen kautta postit ulos ja homma toimii ok kun saapuvaa suuntaa ei ole tukittu.

Ongelma ainakin Elisan tapauksessa tuli siinä että sinun omalle postipalvelimelle saapuva posti estetään. Saapuvan postin estossa ei ole mitään järkeä roskapostin lähettämisen eston kannalta ja mikään laki ei tuollaista vaadi.

Siispä:    Lähtevän smpt-portin ohjaaminen operaattorin kautta on ongelmaton, saapuvan smtp-portin tukkiminen sen sijaan estää perusteettomasti postin vastaanottamisen omalle postipalvelimellesi.
« Viimeksi muokattu: 22.03.10 - klo:13.35 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

kamiheku

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #15 : 28.03.10 - klo:01.36 »
Eikös tuossa modemissa ole portti 4 sillattu ja portit 1,2,3 reititettyjä joten oletko kokeillut palvelintasi suoraan porttiin 4 niin ei tarvitse "puhkoa reikiä" ?
Juu, sillatulla modella näköjään toimii, joten täytyy siis vikaa etsiä täältä päästä, eikä suinkaan Soneran puolelta. Kiitos! :)

lapm

  • Käyttäjä
  • Viestejä: 24
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #16 : 28.03.10 - klo:11.32 »
Lainaus
Saat muuten tuosta portin 25 tukkimisesta kiittää ihan viestintäviraston ohjeistusta. Ohjeistivat operaattoreita tukkimaan osana roskapostin vähentämistä.

Ei pidä paikkansa.   Miksikö ?   Roskapostiohjeistus edellyttää ainoastaan ohjaamaan lähtevät postit operaattorin postipalvelimen kautta ulos.  Näin tekee aivan oikein esimerkiksi Sonera ja siinä ei ole mitään ongelmaa.  Oman postipalvelimen (jos sinulla sellainen on pystytettynä) voi laittaa lähettämään operaattorin palvelimen kautta postit ulos ja homma toimii ok kun saapuvaa suuntaa ei ole tukittu.

Ongelma ainakin Elisan tapauksessa tuli siinä että sinun omalle postipalvelimelle saapuva posti estetään. Saapuvan postin estossa ei ole mitään järkeä roskapostin lähettämisen eston kannalta ja mikään laki ei tuollaista vaadi.

Siispä:    Lähtevän smpt-portin ohjaaminen operaattorin kautta on ongelmaton, saapuvan smtp-portin tukkiminen sen sijaan estää perusteettomasti postin vastaanottamisen omalle postipalvelimellesi.


Olin näköjään väärässä, mutta vain osittain: http://www.ficora.fi/attachments/suomiry/5AWLt8K4m/Viestintavirasto13A2008M.pdf

Lainaus
4 §
Kuluttajaliittymään suuntautuvan sähköpostiliikenteen ohjaus ja reititys
Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymään suuntautuva
SMTP-liikenne (Simple Mail Transfer Protocol) muualta kuin sovittujen SMTP-liikenteelle
tarkoitettujen palvelimien kautta.
Sen estämättä, mitä 1 momentissa määrätään, teleyritys voi sallia liittymään
suuntautuvan SMTP-liikenteen muualtakin kuin sovittujen SMTPliikenteelle tarkoitettujen
palvelimien kautta. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen
liikennöintiin liittyvistä riskeistä.

5 §
Kuluttajaliittymästä lähtevän sähköpostiliikenteen ohjaus ja reititys
Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymistä lähtevä
rajoittamaton SMTP-liikenne muuten kuin sovittujen lähtevälle SMTP-liikenteelle
tarkoitettujen palvelimien kautta.
Sen estämättä, mitä 1 momentissa määrätään, teleyritys voi sallia rajoittamattoman
SMTP-liikenteen muutenkin kuin sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen
palvelimien kautta. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen
liikennöintiin liittyvistä riskeistä sekä erityisesti seurattava kuluttajaliittymästä lähtevän
SMTP-liikenteen määrää viestintäverkossaan. Tällöin teleyrityksellä on oltava myös
valmiudet reagoida nopeasti häiriötilanteisiin.

Juu elikkäs olin hieman väärässä. Operaattorilla on mahdollisuus rajoittaa liikennettä jos tahtoovat. Hienoja nuo määräykset joissa ollaan määräävinään mutta ei kuitenkaan.  ;D

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #17 : 29.03.10 - klo:10.22 »
Taisi mennä "Kamiheku": n vastaus eri ketjuun kuin oli tarkoitettu mutta ei tuo haittaa, muistan mistä kyse  :)  Hyvä kun toimii !

Joo, nämä liikennerajoitukset ovat "hauskoja" juttuja ja etenkin se mihin niitä halutaan hyödyntää.   Sonera on laajakaistassa ottanut järkevän kannan joka ei haittaa eikä häiritse käyttäjiä.  Elisan puolestaan käyttää tätä pieneen pakkomyyntiin tyyliin "Voit ostaa yritysliittymän" jos haluat saapuvan liikenteen auki.   Muista operaattoreista en tiedä.
Seuraan mielenkiinnolla mitä mobiililaajakaistan puolella tapahtuu, sekä kuluttajien että kilpailun kannalta haitalliset rajoitusideat kukkivat silläkin puolella.
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelin Soneran verkkoon -- muista pingata ulos !
« Vastaus #18 : 29.03.10 - klo:16.03 »
 Elisan puolestaan käyttää tätä pieneen pakkomyyntiin tyyliin "Voit ostaa yritysliittymän" jos haluat saapuvan liikenteen auki.   Muista operaattoreista en tiedä.

Sama on täällä maakunnallisella toimijalla. Tosin kaapelipuolella on omaksi onnekseni portit auki, mutta ADSL-puolella ainakin alaportit on säpissä.